Cybercriminelen hadden toegang tot gegevens cliënten ggz-instelling

Bij de Gelderse ggz-instelling Pro Persona hebben cybercriminelen toegang gehad tot patiëntgegevens. Even voor Kerst kregen medewerkers een phishingmail waar door vier van hen op werd geklikt, bevestigt een woordvoerder na berichtgeving van RTL Nieuws.

De criminelen konden op die manier kijken in de mailboxen van twee receptionistes, een logopedist en een activiteitenbegeleider. Daarin zaten persoonlijke gegevens van honderden cliënten, zoals personalia en diagnoses. Zij zijn per brief op de hoogte gebracht.

Volgens een woordvoerder kwam de mail 's avonds binnen. Pas de volgende ochtend detecteerde een firewall dat er verdacht dataverkeer was. "Daarop is de phishingmail direct verwijderd", zegt de woordvoerder. Ook moesten alle medewerkers van het bedrijf een ander wachtwoord kiezen.

Niets verdachts

De woordvoerder zegt dat er geen aanwijzingen zijn dat de informatie misbruikt is. Volgens hem laten de systemen verder niets verdachts zien, en heeft zich ook niemand met de gegevens gemeld bij een cliënt of bij Pro Persona.

Het lek is gemeld bij de Autoriteit Persoonsgegevens.